Finally the help of IT is here

Blog de soluciones informaticas.

Archive for the 'Active Directory' Category

Temas relacionados con el directorio activo sobre Windows Server

Como instalar Active Directory Federation Services 2.0

Posteado por Xavier Xaus Nadal on 17th marzo 2012

Buenas.

Siguiendo con el desarrollo del artículo Single Sign On with Google Apps creo este artículo que explica la forma de instalar Active Directory Federation Services 2.0 paso a paso y que sirva para plantilla de futuras implementaciones de esta herramienta.

Active Directory Federation Services 2.0 se puede instalar de 2 formas.

1.- A través del Server Manager de Windows 2008 R2 como rol (Esto no funciona con el artículo de Single Sign On with Google Apps).

 

2.- A través de la siguiente descarga:

 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=118c3588-9070-426a-b655-6cec0a92c10b&displaylang=en

Como este artículo se basa en los pasos para poder realizar un single sign on con el protocolo SAML mediante un ADFS hacia Google Apps explicaré como instalarlo a través del punto 2 para que no haya problemas a la hora de seguir los pasos correctamente.

Los prerrequisitos son los siguientes:

El primer paso es Instalar Internet Information Server en Windows Server 2008 R2.

Cuando tengamos el paso anterior realizado instalar la característica .NET Framework 3.5.1

Sigue leyendo MegaCrack »

Tags: , , , , ,
Posteado por Active Directory, Google Apps, Google Apps | No Comments »

Como detectar qué usuario o grupo dispone de una cuenta de correo específica

Posteado por Xavier Xaus Nadal on 16th febrero 2012

Buenos días.

Hay veces que os pedirán quien está recibiendo los correos hacia una dirección de correo específica.

Con la siguiente consulta de Active Directory podréis llegar a detectar que usuario recibe los correos asignados a una lista de distribución o a un alias específico.

La siguiente consulta la podéis ejecutar de varias formas.

Con una consulta Powershell si ya disponemos de la herramienta de Quest Active Roles Management

get-qaduser -dudip -sl 0 -ldapfilter "(&(|(objectCategory=group)(objectCategory=user))(proxyAddresses=*<dirección_de_correo>*))" | select name

Desde la consola de usuarios y equipos de Active Directory.

Acceder a la consola de administración de usuarios y equipos de Active Directory: (Inicio –> Ejecutar –> dsa.msc)

Sigue leyendo MegaCrack »

Tags: , , , , , ,
Posteado por Active Directory, PowerShell | No Comments »

Como detectar si un equipo es portátil o de sobremesa con WMI.

Posteado por Xavier Xaus Nadal on 22nd enero 2012

Buenos días.

Hace un tiempo me surgió la necesidad de detectar equipos desktop o laptop y pedí a Carlos Torres (uno de nuestros colaboradores) al que le va mucho el tema de Visual Basic Script(vbs) si me podía hacer un script para poderlo detectar.

Yo únicamente tenía una parte de código para distinguir desde una consulta WMI los tipos de chasis y detectar en un solo equipo de que tipo era.

Necesitaba una aplicación que pasandole un listado de equipos me dijera en un excel de que tipo era (Desktop o laptop).

Y aquí os dejo el maravilloso script que creó.

Sigue leyendo MegaCrack »

Tags: , , , , , , , , , , , ,
Posteado por Active Directory, Programación, VbScript, WMI | 3 Comments »

Listar usuarios con ActiveSync habilitado en Active Directory.

Posteado por Xavier Xaus Nadal on 18th enero 2012

Buenas,

Para hacer un listado de los usuarios que tienen ActiveSync habilitado en Active Directory usaremos la gran herramienta de la empresa Quest (Active Roles Management) más el ya indispensable Powershell (Leed el siguiente artículo para ver como instalar estas herramientas) : https://www.megacrack.es/2011/01/15/consultar-todos-los-servidores-en-ldap-a-travs-de-powershell/

Lo que queremos conseguir con este artículo es realizar un listado con los usuarios que tienen habilitada la característica de Exchange (Sincronización iniciada por el usuario o Notificaciones de actualización).

Para conseguirlo usamos el campo msExchOmaAdminWirelessEnable que contiene diferentes valores, 2, 3, 7 según lo que esté habilitado.

Sabemos que distinto de 7 significa que tiene algo habilitado. (Por ejemplo con Sincronización iniciada por el usuario nos aparece el resultado 3 y con Sincronización iniciada por el usuario y Notificaciones de actualización nos aparece resultado 2, con lo que la consulta será que muestre un listado de usuarios cuando el campo msExchOmaAdminWirelessEnable sea distinto de 7.

El comando que usaremos es el siguiente:

Get-QADUserDontUseDefaultIncludedProperties –SizeLimit 0 –IncludedProperties msExchOmaAdminWirelessEnable | where-object{($_.msExchOmaAdminWirelessEnable -ne 7) -and ($_.msExchOmaAdminWirelessEnable -ne $null)} | format-table displayname, samAccountName, msExchOmaAdminWirelessEnable

Método abreviado (Con menos caracteres en la línea de la consulta): Esto es solo para ahorrar escribir tanto (El resultado es exactamente el mismo).

Get-QADUserdudipsl 0 –ip msExchOmaAdminWirelessEnable | ?{($_.msExchOmaAdminWirelessEnable -ne 7) -and ($_.msExchOmaAdminWirelessEnable -ne $null)} | ft displayname, samAccountName, msExchOmaAdminWirelessEnable

Solo para conocer algo más de powershell, para comprobar los nombres cortos de todas las propiedades en powershell escribid “alias” y veréis una larga lista de los nombres cortos de los modificadores como los siguientes ejemplos.

CommandType     Name                                                Definition
———–     —-                                                ———-
Alias           %                                                   ForEach-Object
Alias           ?                                                   Where-Object
Alias           ac                                                  Add-Content
Alias           asnp                                                Add-PSSnapIn
Alias           cat                                                 Get-Content
Alias           cd                                                  Set-Location
Alias           chdir                                               Set-Location
Alias           clc                                                 Clear-Content
Alias           clear                                               Clear-Host

Espero que os haya sido de ayuda.

Hasta pronto.

Tags: , , , , , , , ,
Posteado por Active Directory, Exchange, PowerShell | No Comments »

Copia de archivos entre servidores Windows con ROBOCOPY

Posteado por Alex Nalda on 18th diciembre 2011

Buenas a [email protected],

Hoy voy a explicar como transferir datos desde un servidor (sea DC o miembro) en un dominio a otro servidor del dominio, ya sea con fines de migración o simplemente por ampliación de espacio del servidor , ya que aún existen admins que trabajan con infraestructura Windows 2000 Server y puede que a estas alturas por exceso de almacenamiento por parte de los usuarios en el servidor, éste se haya quedado escaso de capacidad.

Pues bien, lo haremos con una pequeña utilidad denominada Robocopy (Robust File and Folder Copy). Se trata de un comando incluido en el Resource kit de Windows, el cual nos es de utilidad para copiar archivos y carpetas, hasta aquí ninguna novedad.

El potencial de esta aplicación es que es muy versátil; puedes decirle que borre la fuente de la que está copiando, o si falla la copia de un archivo, podemos decirle que lo intente X veces y también podemos definir el tiempo de espera entre intento e intento,…etc . Lo bueno que todo esto de manera totalmente automática y con una simple línea de comandos lo efectuará.

Instalamos primeramente el Resource Kit que por defecto se instalará en C:\Archivos de programa\Windows Resource Kits\Tools

Acto seguido abrimos la consola desde InicioEjecutar y tecleamos «cmd». Una vez dentro buscamos la ruta anterior: «C:\Archivos de programa\Windows Resource Kits\Tools» y desde ahí pondríamos por poner un ejemplo…..:

ROBOCOPY \\Server1\C$ \\Server2\F$\BACKUP /S /E /COPYALL /MIR /R:2 /W:2 /LOG:F:\BACKUP\COPIA1.TXT

Sigue leyendo MegaCrack »

Tags: , , , , , , ,
Posteado por Active Directory, General | 3 Comments »